Развитие цифровизации невозможно без усиления кибербезопасности. Актуальность кибербезопасности в последнее время особенно возросла на финансовом рынке, так как многие финансовые организации переходят на онлайн-обслуживание клиентов.

Руководитель отдела информационной политики Агентства Республики Казахстан по регулированию и развитию финансового рынка Дмитрий Акмаев рассказал о кибербезопасности в финансовой сфере.

– Дмитрий Игоревич, финансовые организации должны внедрять высококачественную цифровую безопасность для защиты клиентов и бизнес-активов. Как должна обеспечиваться банковская кибербезопасность?

Дмитрий АКМАЕВ– Финансовые организации переходят на онлайн-обслуживание клиентов, поэтому они должны внедрять высококачественную цифровую безопасность для защиты клиентов и бизнес-активов. Однако технологии предлагают не только удобство, но и привлекают преступников, которые надеются воспользоваться новыми возможностями.

Как известно, лучшая тактика защиты – это предотвращение. Организации, банки, подготовленные к предстоящим вызовам, защитят активы и репутацию своих организаций по мере того, как кибератаки становятся все более изощренными.

Сегодня на финансовом рынке потребовалось ужесточение мер регулирования и соблюдения требований. Клиенты вправе требовать, чтобы банки защищали их данные и активы. И банковская кибербезопасность должна защищать все сети, хранилища, приложения и устройства, в приоритете деятельности банков должно быть управление рисками.

Агентство Республики Казахстан по регулированию и развитию финансового рынка, реализуя свои функции в рамках Отраслевого центра информационной безопасности, с 2020 года провело комплексную работу по формированию нормативной правовой базы для его деятельности, включающую в себя требования по информационной безопасности к участникам финансового рынка: банкам, страховым организациям, кредитным бюро, участникам рынка ценных бумаг и микрофинансовым организациям. Кроме того, выработаны и нормативно закреплены подходы к оценке и обработке рисков информационной безопасности на финансовом рынке.

Отраслевым центром осуществляется сбор, оценка и анализ информации об угрозах информационной безопасности, уязвимости инфраструктуры финансовых организаций, а также событиях и инцидентах информационной безопасности на финансовом рынке. Результатом данной работы являются предупреждения, направляемые участникам финансового рынка, позволяющие им своевременно реагировать на угрозы и совершенствовать их системы управления информационной безопасностью.

– Агентство Республики Казахстан по регулированию и развитию финансового рынка была разработана и введена в эксплуатацию автоматизированная система обработки информации (АСОИ) о событиях и инцидентах информационной безопасности на финансовом рынке - «QAINAR». Расскажите, пожалуйста, об этом внедрении. 

– Постановлением Правления Агентства утверждены правила работы АСОИ «QAINAR» на финансовом рынке.

В настоящее время к АСОИ «QAINAR» подключены все банки второго уровня Республики Казахстан и ряд других организаций, располагающих соответствующими возможностями.

К концу прошлого года в системе «QAINAR» зафиксировано и отработано около 21 миллионов событий информационной безопасности, иначе говоря, кибератак.

С 2021 года по настоящее время Отраслевым центром с использованием АСОИ «QAINAR» с целью предотвращения кибератак: участникам информационного обмена направлено 332 предупреждения об угрозах информационной безопасности и 654 предупреждения об уязвимостях; обработано 229 карт инцидентов информационной безопасности в банках.

– Что дало преобразование Управления кибербезопасности в Департамент информационной и кибербезопасности?

– В прошлом году Управление кибербезопасности Агентства Республики Казахстан по регулированию и развитию финансового рынка было преобразовано в Департамент информационной и кибербезопасности Агентства.

Усиление направления кибербезопасности Агентства позволило расширить круг проверяемых финансовых организаций и повысить эффективность проверок на соблюдение требований информационной безопасности. И в связи с ростом киберугроз, регуляторные нормы Агентства становятся более строгими в отношении финансовых организаций.

– Какие меры принимают микрофинансовые организации и банки для финансовой безопасности клиентов?

– В этом году проведена большая работа по усилению требований к обеспечению информационной безопасности банков и микрофинансовых организаций.

Изменения требований направлены на повышение уровня информационной безопасности оказания финансовых услуг за счет усиления требований к программному обеспечению, в том числе обеспечение безопасности разработки, доработки и хранения кодов программного обеспечения; использование биометрической идентификации клиента посредством ЦОИД при осуществлении ряда критичных операций; ограничение работы приложения при использовании на мобильном устройстве программ удаленного управления или при нарушении функций безопасности (Jailbreak, root access); запись геолокационных данных в ходе осуществления операций с денежными средствами в приложении.

Таким образом, банки и микрофинансовые организации просто вынуждены более тщательно следить за соблюдением нормативных требований. 

Финансовые организации все шире используют облачные решения для оптимизации операций и снижения затрат. Кроме того, начинают внедрять для анализа данных и выявления аномалий искусственный интеллект и машинное обучение, которые могут обнаруживать подозрительную активность в реальном времени.

Однако, это создает и новые риски, такие как атаки на алгоритмы и модели машинного обучения, новые вызовы в области информационной безопасности, требующие совершенствования регуляторных требований и контроля их исполнения.

– Что является самым слабым звеном в системе кибербезопасности финансовых организаций?

– Цифровизация банковского дела позволяет многочисленным сторонним сервисам интегрироваться с безопасными банковскими системами. Пожалуй, самым слабым звеном в системе кибербезопасности финансовых организаций являются организации, получающие тот или иной доступ к банковской инфраструктуре в рамках оказываемых ими услуг. Такой тип атак называется атаками на цепочку поставок.

Скажем, разработка мобильных и веб-приложений для финансовых организаций позволяет получить конкурентное преимущество в сфере финансовых услуг. Сети интегрирующие финансовые услуги и магазины предлагают потребителям эффективное и удобное обслуживание. Однако подключение сторонних участников к банковской инфраструктуре создает уязвимости, киберпреступники теперь могут атаковать поставщиков внутри цепочки поставок, которые имеют более слабую безопасность.

На устройствах клиентов широко распространяется онлайн-банкинг, однако с появлением миллионов устройств зона атаки значительно увеличивается. И теперь клиентам необходимо прилагать значительные усилия для управления устройствами и системами Интернета вещей, включая обеспечение их безопасности. Что могут использовать мошенники? Потерянные или украденные телефоны, а также не обновленную прошивку гаджетов. Не теряют актуальности и такие атаки, как фишинг и социальная инженерия, программы-вымогатели, атака на незашифрованные активы.

Развитие блокчейн-технологии и распространение криптовалют создают новые вызовы в области информационной безопасности. Несмотря на свою надежность, криптовалюты также привлекают внимание киберпреступников.  Не теряет своей актуальности хактивизм, особенно на фоне обостренной геополитической ситуации в мире. Основная цель хактивистов - масштабная дестабилизация финансовой системы страны в целом, несмотря на то что они атакуют отдельные компании финансового рынка.

Злоумышленники стремятся посеять панику среди населения, вызвать недоверие граждан к финансовым институтам и государственной власти. Они могут атаковать организации, связанные с определенными политическими режимами или финансово-промышленными группами, с целью дискредитировать их деятельность, дестабилизировать финансовую систему государства, раскрыть информацию, воздействовать на общественное мнение или привлечь внимание к определенным проблемам.

Информационная безопасность на финансовом рынке остается актуальной и сложной проблемой. Финансовые организации сталкиваются с постоянно меняющимися вызовами и сложностью киберугроз и должны постоянно совершенствовать свои методы и стратегии обеспечения безопасности, а также обеспечить обучение персонала и инновации в сфере информационной безопасности.

Подготовила Ольга Сизова, собкор по ВКО